搜索结果: GB/T 42573-2023, GB/T42573-2023, GBT 42573-2023, GBT42573-2023
| 标准编号 | GB/T 42573-2023 (GB/T42573-2023) | | 中文名称 | 信息安全技术 网络身份服务安全技术要求 | | 英文名称 | Information security technology - Security technical requirements for identity service in network | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 32,374 | | 发布日期 | 2023-05-23 | | 实施日期 | 2023-12-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | ICS35.030
CCSL80
中华人民共和国国家标准
信息安全技术 网络身份服务安全
技术要求
serviceinnetwork
2023-05-23发布
2023-12-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 网络身份服务概述 3
5.1 参与方 3
5.2 身份服务模型 4
5.3 服务安全级别 5
6 服务安全技术要求 6
6.1 身份核验服务 6
6.2 身份鉴别服务 8
6.3 身份联合服务 12
附录A(资料性) 网络身份服务安全技术要求 17
附录B(资料性) 用户属性的类型 20
附录C(资料性) 网络身份服务风险缓解 21
附录D(资料性) 鉴别器类型 23
附录E(资料性) 身份联合服务建立模式 24
参考文献 25
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:北京数字认证股份有限公司、中国科学院数据与通信保护研究教育中心、中国科
学院大学、公安部第一研究所、中国电子技术标准化研究院、中国科学院软件研究所、蚂蚁科技集团股份
有限公司、国民认证科技(北京)有限公司、联想(北京)有限公司、北京中盾安信科技发展有限公司、北京
快手科技有限公司。
本文件主要起草人:高能、李敏、林雪焰、马存庆、荆继武、刘丽敏、彭佳、屠晨阳、查达仁、张逸飞、
邵淼、傅大鹏、张妍、刘中、张永强、欧阳晖、郝春亮、李彦峰、张立武、张严、落红卫、王昕、李俊、柴海新、
白培鑫、王开林。
信息安全技术 网络身份服务安全
技术要求
1 范围
本文件确立了面向自然人的网络身份服务的参与方和模型,规定了网络身份服务安全级别和安全
技术要求。
本文件适用于面向自然人的网络身份服务的设计、开发、部署和应用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 15843(所有部分) 信息技术 安全技术 实体鉴别
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 37036(所有部分) 信息技术 移动设备生物特征识别
GB/T 37092 信息安全技术 密码模块安全要求
GB/T 40660 信息安全技术 生物特征识别信息保护基本要求
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
在网络中提供身份服务的实体。
3.2
用户 user
使用网络身份服务的自然人。
注:申请方、声称方、订户代表了用户在不同场景下的不同角色。
3.3
依赖方 relyingparty
依赖身份鉴别结果以确定......
|